Fakulta informačních technologií VUT v Brně

Detail akce

Seminář UPSY - Kučera, J.: Akcelerace systémů IDS pro vysokorychlostní sítě využívající koncept SDM

26. října 2018 SUPSY

Místo konání
L321, CZ
Pořadatel
Typ
seminář
Přístupnost
volná
URL
Popis
Systémy IDS patří mezi jednu z významných technologií pro zajištění bezpečnosti komunikační infrastruktury. Z důvodu vysoké výpočetní náročnosti je však velmi obtížné splnit jejich výkonnostní požadavky a umožnit jejich nasazení ve vysokorychlostních sítích. V rámci svého vystoupení na semináři UPSY představím přístup, který se zaměřuje na akceleraci činnosti IDS pomocí informovaného selektivního zahazování příchozích paketů, čímž umožňuje efektivně soustředit dostupné výpočetní zdroje systému na analýzu pouze relevantní části síťového provozu. Tuto práci jsem v průběhu léta prezentoval na konferenci ANCS (Symposium on Architectures for Networking and Communications Systems) a před dvěma týdny také na konferenci ICCD (International Conference on Computer Design). Na rozdíl od předchozích přístupů tento koncept neuvažuje přesun celého IDS systému ani žádné jeho části do hardwarového akcelerátoru, využívá naopak softwarového nebo hardwarově akcelerovaného předzpracování (předfiltrace) části síťového provozu, který s vysokou pravděpodobností nepředstavuje bezpečnostní hrozbu. Při zpracování vysokorychlostního provozu dosahuje tento vytvořený systém vysoké kvality detekce a současně umožňuje zachování potřebné flexibility IDS.
Nahoru